本书共有三篇:标准解读、标准落地及延伸阅读。
标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,
力求通俗易懂, 以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
当前位置:首页 > 计算机/网络 > 信息安全 > 信息安全管理体系实施指南
作者:谢宗晓 著作出版社:中国标准出版社出版时间:2012年12月
- 版 次:1
- 页 数:
- 字 数:
- 印刷时间:2012年10月01日
- 开 本:12k
- 纸 张:胶版纸
- 包 装:平装
- 是否套装:否
- 国际标准书号ISBN:9787506670012
- 丛书名:信息安全管理体系丛书
本书是《信息安全管理体系应用手册——ISO/IEC 27001标准解读及应用模板》、ISBN:9787506650403 的第二版。
信息安全管理体系丛书为国家“十二五”重点规划图书。
本丛书从ISMS的基础信息安全风险管理开始讨论,从不同领域、多个侧面,对ISMS相关知识进行了细致的介绍和阐述,有理论,更有实践,包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例,很有特色。 —中国工程院院士 蔡吉人
信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分,本丛书中各种典型的案例、针对各种网络安全问题的应对措施,为组织提供一个完整的业务不间断计划,能为组织业务的正常运行起到保驾护航的作用。 —中国工程院院士 周仲义
本书共分三篇:标准解读、标准落地及延伸阅读。
对GB/T 22080—2008/ISO/IEC 27001:2005的解读力求通俗易懂,用了大量图示,也列举了大量示例,以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
标准落地部分主要介绍标准如何实施,本部分内容参考了ISO/IEC 27003:2010,但又有显著不同:尽量考虑国内部署信息安全管理体系的特殊情况,不但介绍标准实施的基本步骤,而且将文件设计的编写单独作为一章进行讨论,给出了从标准条款到文件目录,从文件目录到单个文件的概要和大纲,直至组织针对这些概要和大纲所选择的具体控制措施,*后成文的整个过程,力争做到“授人以渔”。
延伸阅读主要为想深入研究信息安全管理体系的读者准备,一部分是信息安全管理体系标准族的概述,另一部分是除了GB/T 22080—2008/ISO/IEC 27001:2005之外的已经出版的重要标准的综述。
本书共有三篇:标准解读、标准落地及延伸阅读。
标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,
力求通俗易懂, 以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。